ГлавнаяБаза уязвимостей БДУ → BDU:2023-07936
10критическая

BDU:2023-07936

Уязвимость системы управления безопасностью FortiSIEM, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2023-11-17
Описание

Уязвимость системы управления безопасностью FortiSIEM существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды

Затрагиваемое ПО и версии
FortiSIEM (5.2.5)FortiSIEM (5.2.6)FortiSIEM (5.4.0)FortiSIEM (от 5.3.0 до 5.3.3 включительно)FortiSIEM (от 5.1.0 до 5.1.3 включительно)FortiSIEM (от 5.0.0 до 5.0.1 включительно)FortiSIEM (4.10.0)FortiSIEM (4.7.2)FortiSIEM (4.9.0)FortiSIEM (5.2.1)FortiSIEM (5.2.2)FortiSIEM (5.2.7)FortiSIEM (5.2.8)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-23-135

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-135
Проверьте безопасность своего сайта и почты → Полная проверка домена